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Contexte 


« Vous devez mettre en place un portail d'actualités en 
ligne. Ce portail doit permettre aux utilisateurs de lire 
des articles, de s'inscrire pour recevoir des bulletins 
d'informations et de soumettre des commentaires. Le 
portail doit être sécurisé pour protéger les données des 
utilisateurs et assurer la disponibilité du service. » 
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Objectifs : 
Mise en Place de l'Infrastructure : 


Installer et configurer Ubuntu Server avec Apache2, MySQL, 
PHP, etc 


On a acheté un package VPS de chez OVH qui livre Ubuntu serveur, donc on n’a 
pas besoin d'installer Ubuntu serveur. 


On installe PUTTY et Filezilla, 2 outils qui nous aident à mettre en place notre site 
web. 


L'adresse IP fournie par OVH est : 51.210.242.93 


Avec cette adresse IP on se connecte via PUTTY en utilisant cet identifiant et mot 
de passe : 


Utilisateur : ubuntu 


Mot de passe : KGscUSa3b6kKs (je ne communique pas ce mot de passe à 
n'importe qui mais pour cet examen, c'est nécessaire) 


Une fois connecté, on procède à installer Apache2, MySQL et PHP avec les 
commandes suivantes : 


Mode connectée sur PUTTY : 


ua ubuntu@vps-8bebad92: - — Ü X 


Commandes pour installer PHP, phpMyAdmin, Apache2 et 
MySQL-server 


e sudo apt-get install mysql-server 


£P ubuntu@vps-8bebad92: - un (a X 


buntu@vps-8bebad92:-5 sudo apt-get install mysql-server 


e sudo apt-get install php libapache2-mod-php php-mysql 


ua ubuntu@vps-8bebad92: - — Ü X 


e sudo apt-get install phpmyadmin 


ubuntu@vps-8bebad92: - ui 


The following 


phpmyadmin 
0 upgraded, 


After 
Do | continu 


(Reading database 
Removing phpmyadmin 
Determinino 
bconfiqg- 
dmin.2024- 


onfig-common: d ing mysql 
ing database phpmyadmin: 

ifying database pmyadmin = 

nfig-common: r ing privile - user phpmyadmi 
i to databa in from phpmyadmin 


php-pragma 
f-php Dhp-we authn-] 


status 10 


Assurer la configuration réseau et la sécurité de base du 
serveur : 


Update et upgrade : 


La ubuntu@vps-8bebad92: - s X 


buntu 
itu 


ubuntu@vps-8bebad92: - — [] X 


ed the bar - eas resilient and 


ubuntu.com/enge ure-kuber 


m/ubuntu lunar-security 
e.ubuntu.com/ubuntu lunar 
e.ubuntu.com/ubuntu nar-updite- 
.-ubuntu.com/ubuntu lunar-backpor 
Done 
Cree... Done 
tate information... Done 
can be upgraded. Run ‘'apt 1l1 
bad io apt upgarde 
Invalid 
ubuntu@v 


Configurer le Pare-feu UFW 


ubuntu@vps-8bebad92: - nu (u X 


Hit:2 http://nova.clouds.archive.ubuntu. /ubuntu lunar InRelea 
Hit:3 http nova.clco ds.arc ive.ubuntu. /ubuntu lunar-updates 
Hit:4 http://nova.clouds.archive.ubuntu. /ubuntu lunar-bac 
li Done 
pui ldino iepende tree... Done 
Reading state information... Done 
can be upgraded. Run ‘'apt 
= io apt upgarde 


ubuntu@vps 
Command may 
Aborted 


Command may i ot ting 


Firewall ctive and enabl 


d92:-5$S sudo all 
sudo: a W: command not found 
ubuntu@vps-8bebad92:-5 sudo ufw 
Rule added 
Rule add 
ebad92:-$ sudo ufw 
idi isting rule 
ting rule 


&P ubuntu@vps-8bebad92: - — O X 


Déploiement de l'Application Web : 


Utiliser une application web open source comme WordPress ou 
Joomla ou autres, avec des fonctionnalités de blog ou de 
nouvelles 


Une fois qu'on installé les outils nécessaires sur notre Ubuntu serveur, on va 
procéder a déployer notre application web en utilisant WordPress. 


Pour télécharger on peut utiliser le site web officiel : 
https://fr.wordpress.org/download/ 
Une fois téléchargé, on extrait les fichiers ZIP. 


Ensuite on se connecte sur Filezilla, en utilisant l'identifiant : Ubuntu et le mot de 
passe : KGscUSa3b6Kks 


Gestionnaire de sites X 
Sélectionnez une entrée : Général Avancé Paramètres de transfert Jeu de caractères 
=-BB Mes sites Protocole : SFTP - SSH File Transfer Protocol Y 
ï 
Hôte : 51.210.242.93 Port : 
Type d'authentification : Normale Me 
Utilisateur : ubuntu 
Mot de passe : COLILLILLILL TS 
Couleur de fond: Aucune 
Commentaires : 
Nouveau site Nouveau dossier 
Nouveau Favori Renommer 
Supprimer Dupliquer 
Connexion OK Annuler 


Après la connexion, on dépose notre fichier WordPress, par la fonctionnalité drop- 
and-draw. 


Chemin d'acces au répertoire : 
[Nar/www/said5/public_ html 


said - sftp://ubuntu@51.210.242.93 - FileZilla 


Fichier Édition Affichage Transfert Serveur Favoris 7 
mm = = . 

ÆISKROz;L race 
Hôte: Nom d'utilisateur: | Mot de passe : Port: “ 


Statut: Transfert de fichier réussi, 18 839 octets transférés en 1 seconde 
Statut: Démarrage de l'envoi de C\Users\Hashemi\Documents\wordpress\wp-admin\js\privacy-toolsjs 
Statut: Transfert de fichier réussi, 6 705 octets transférés en 1 seconde 
Statut: Démarrage de l'envoi de C\Users\Hashemi\Documents\wordpress\wp-admin\js\privacy-tools.min.js d 
Site local :| C\xampp\htdocs\fis\img\ [site distant: | EP 
Er Tr: A 8 ver L no 
D 'uw 
2 webalizer ? ais-2023-2024etudiant-esic.fr 
2 xampp 7? html 
2 img à & said 
D install 2 public-html 
BD licenses SR saids 
ÿ D locale ë | public_htmi \ 
Nom de fichier Taille de … Type de fichier | Nom de fichier Taille d.. Type de… Dernièrem.… Droits d'… Propriéta. Q 
Li LE 
pp-admin Dossier de fichu | 2 wp-admin Dossier 
2 wp-content Dossier de fich ] index php 405 Fichier P.. 
À wp-includes Dossier de fich | license:txt 19915 Docume.. 
htaccess 561 Fichier HTACC. | D readmentmi 9538 Firefox. 
{Si fislogo.png 34678 Fichier PNG wp-activate.php 7211 Fichier P.. 
B indexhtmi 4039 Firefox HTML … wp-blog-header.. 351 Fichier P... 
]indexphp 405 Fichier PHP wp-comments-p. 2323 Fichier P.. 
| license.tet 19915. Document text: wp-config-samp.. 3744 Fichier P. 
[S) logo-fispng 5205 Fichier PNG w | []wp-cronphp 5638 Fichier P. 
< > wp-links-opmlp… 2502 Fichier P. ù 
21 fichiers et 3 dossiers. Taïlle totale : 232 362 octets | 16 fichiers et 1 dossier. Taille totale : 183 836 octets 
Serveur/ Fichier local Direc.… Fichier distant Taille Priorité Statut 4 
 stp//ubuntu@51.210.. 
CAUsers\HashemAD…. >> fvarwww/said5/public… 10910 Norm.… Transfert en cours 


Transfert en cours . — 
| Fichiers en file d'attente (2573) | Transferts échoués (143) | Transferts réussis (460) 


Personnaliser l'apparence pour qu'elle corresponde à un portail 
d'actualités 


Pour personnaliser l'apparence, on se connecte sur 
http://51.210.242.93/phpmyadmin/ 


On crée une base de données pour pouvoir poursuivre, on se connecte sur 
PhpMyAdmin : Identifiant : root, mot de passe : root 


Le nom de base donnée : said5 


À Étude de cas pratique - Etude dec: X  (Æ] ChatGPT X Wa VPSEpyc X Index of /said5 X ! M 51.210.24293 / localhost / saic X + v D O x 

+ G © & 07 51210.242.93/phpmyadmin/indexphp?route-/server/databases 6 & ® = 

phpMyAdmin M ci Senveur- localhost 2306 » (@ Base de données : sad5 

adocse À Structure L} SQL 4 Rechercher Requête =} Exporter | Importer 4 Opérations =: Privilèges Procédures stockées (©) Evènements 2% Déclencheurs 
Récentes Préférées | à, Aucune table n'a été trouvée dans cette base de données: 
= œ 

foire es ETES 3 Créer une nouvelle table 
Ÿ-s ESC 
9 Infonmellon scheme Nom de table Nombre de colonnes 
sd mysql 
+» performance_schema L v En 
+ 0 said3 
| 
+ said4 - 
=: saids 


Configurons maintenant le wp-admin.php 


() | Étude de cas pratique - Etude di VPS Epyc WordPress » de configurationX | fi 51.210.24293 / localhost /saic X + 


= e © 8 http blic_html/wp-admin/setup-config.php Ex © à = 


24.etudiant-esic.fr/saic 


Bienvenue sur WordPress. Avant de commencer, vous aurez besoin de connaître les éléments suivants. 


1. Nom de la base de données 
2. Identifiant MySQL 

3. Mot de passe de base de données 

4. Hôte de base de données 

5. Préfixe de table (si vous souhaitez avoir plusieurs WordPress sur une même base de données) 


Ces informations sont utilisées pour créer un fichier wp-config. php. Si pour une raison ou pour une autre la 
création automatique du fichier ne fonctionne pas, ne vous inquiétez pas. Sa seule action est d'ajouter les 
informations de la base de données dans un fichier de configuration. Vous pouvez aussi simplement 
ouvrir wp-config-sample. php dans un éditeur de texte, y remplir vos informations et l'enregistrer sous le 
nom de wp-config.php. Besoin d'une aide complémentaire ? Lisez l'article du support sur wp-config.php. 


Vous devriez normalement avoir reçu ces informations de la part de votre hébergeur. Si vous ne les avez pas, il 
vous faudra contacter votre hébergeur afin de continuer. Si vous avez tout le nécessaire, alors... 


C'est part 


https;//ais-2023-2024.etudiant-esic.fr/saidS/public_html/wp-admin/setup-config.php?step=1&language=fr. FR 


15:12 
19/01/202: 


Neige vigilance 2 d) FRA 


WordPres: 


024293 / localhost 


[a] @ chatGPr 


Fichier de configurationx | jf 51 


+ G © 8 ont 1.etudiant-esic.fr/said5/pul vp-admin/setup-config.php?step=18l 3 F Ÿ © à = 


Vous devez saisir ci-dessous les détails de connexion à votre base de données. Si vous ne les connaissez pas, 
contactez votre hébergeur 


Nom de la base | said5 


de données 
Le nom de la base de données avec laquelle vous souhaitez utiliser WordPress. 


Identifiant root 


Votre identifiant MySQL. 


Mot de passe e..e! [ © Afficher 


Votre mot de passe de base de données. 


Adresse de la localhost 


base de données 
Si localhost ne fonctionne pas, demandez cette information à l'hébergeur de votre 


site. 


Préfixe des tables | yp_ 


Si vous souhaitez faire tourner plusieurs installations de WordPress sur une même base 


de données, modifiez ce réglage. 


Envoyer 


E A Taper ici pour à 


Création de l'espace admin WordPress : 


À) Étude de cas pratique - Etude dec X (fl) ChatGPT X Wa VPSEpyc X | WordPress » Installation X | #h 5121024293 / localhost / said X + v m [=] x 

+ G O Bœn 1etudiant-esic.fr/saids/pul “p-admin/instalLphp?language=fr F Ÿ © © S = 
contenu au monde. Lie 
Informations nécessaires Ê 


Veuillez renseigner les informations suivantes. Ne vous inquiétez pas, vous pourrez les modifier plus tard. 


Titre du site Entreprise de Said 


Identifiant said5 
Les identifiants ne peuvent utiliser que des caractères alphanumériques, des espaces, 
des tirets bas (”_"), des traits d'union ("-"), des points et le symbole @ 
Mot de passe Said5-esic [95 Masquer 
Faible 
Important : Vous aurez besoin de ce mot de passe pour vous connecter. Pensez à le 


stocker dans un lieu sûr. 


Confirmer le mot | Confirmer l’utilisation du mot de passe faible 


de passe 
Votre e-mail obaid.hashemi211@gmail.com 
Vérifiez bien cette adresse e-mail avant de continuer 
Visibilité par les (7) Demander aux moteurs de recherche de ne pas indexer ce site 
moteurs de 
recherche Certains moteurs de recherche peuvent décider de l'indexer malgré tout. 


installer WordPress 


E A Taper ici pour 1] A ï & :° Gel couvert 


On a créé un espace et effectué des changements sur l'apparence du site web. 
L'addresse URL de mon site : 


https://wWww.ais-2023-2024.etudiant-esic.fr/said5/public html 


Apparence de mon site web : 


Entreprise de Said 


Entreprise de Said 


Professionnel en E-Commerce 


= 15:50 
SC Celouwet 7 ES TV FA 0204 F 


Sécurisation de l'Application et des Données : 


Mettre en œuvre des mesures de sécurité pour Apache2 et PHP. 


#8 ubuntu@vps-8bebad92: - es (a X 1] 


Utiliser HTTPS 


Pour réaliser cet effet, on installe certbot. 


I &B ubuntu@vps-8bebad92: - — 


| EP ubuntu@vps-8bebad92: - — mn X 


sudo a2ensite ais-2023-2024.etudiant-esic.fr.conf 
)1 


x 


ua ubuntu@vps-8bebad92: - = 


Sécuriser la base de données MySQL (mot de passe fort, 
utilisateurs et privilèges, configuration sécurisée) 


ubuntu@vps-8bebad92: - _ (m X 


(using pas 


buntu@vps-8bebad92:-$ mysql -u azerty -p 


En D = 


Mot de passe fort : 


ubuntu@vps-8bebad92: - = (i] X 


04.1 (Ubuntu) 


ssion denied 


ubuntu@vps $ lo chmod -R 777 /var/ /htn 


1d3 
RRREE Bbebado2- _S sudo “dE get install phpmyadmin 


Créer d'utilisateurs et privilèges sur MySQL 
Enregistrement automatique > >. v 


Said-HASHEMI-TP-WEB.docx « Enregistré Y 


ubuntu@vps-8bebad92: - 


(Enter pa 


azerty'@'localhost' (using password: 


d ta e MySQL monitor. Commands end 
r MySQL connect: 401 
er ve -0.35-Oubuntu0.23.04.1 


(Ubuntu) 


ered trademark 
names may be trademarks 


said! 
said'@'loc 
IDENTIFIED BY 'saidl'; 


mysql> 
(Query OK, 


2:-5 mysql -u 


e MySQL moni 
1 id is 
: 


connecti 
i -Oubuntu0.23.0 


input statement. 


Type ‘help; 
mysal> GRANT ALL ON *.* TO "saidl'@'localhost'; 
affected (00580) 


Query OK, 0 rows 


mysql > E 


&P ubuntu@vps-8bebad92: - = x 


th 
i Jan 


tem path 


1 componer 
i Jan 


Certificat SSL 


Pour réaliser cet effet, on installe certbot. 


I ubuntu@vps-8bebad92: - 


buntu@vps-8bebad92:-$5 sudo apt install certbot python3-certbot-apache 
p 13 spy 


&P ubuntu@vps-8bebad92: - = [] X 


not running, 


-4.lubuntu0. 


unning ker 


running outdated bina 


a ing outd i hy 


cary Apache configurat 
this 


running 


sudo dpkg --configure 


Fonctionnalités Utilisateur 


Configurer l'inscription des utilisateurs et la fonctionnalité de bulletin 
d'information. 


Mettre en place un système de commentaires pour les articles, avec modération. 


Laisser un commentaire 


3) Étude de cas pratique - Etude X  ( ChatGPT X Wa VPS Epyc X Page d'accueil du blog « Mode X | Bonjour toutle monde !- Ent X | yfà 5121024293 /localhost: X +  Y = ET XX 


< > G © & https//ais-2023-2024.etudiant-esic.fr/said5/public_html/index php/2024/01/19/banjour-tout-le-monde sg Ÿ © à = 
Laisser un commentaire 


Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont 
indiqués avec * 


Commentaire * 


E-mail * 


Site web 


Enregistrer mon nom, mon e-mail et mon site dans le navigateur pour mon 
prochain commentaire. 


Laisser un commentaire v 


Rechercher dans la F __] Tout surligner  |_] Respecter la casse |__| Respecter les accents et diacritiques |__| Mots entiers x 


page 
A Taper ici pour 


3 étude de cas pratique - Etude X  (f] ChatGPT X Wa WPSEpyc X Page d'accueil du blog <Modi X là 5121024293 / localhost; X | Entreprise de Saïd x Pænu dv 


+ G © & tttps/a »024.etudiant-esic.fr/saids/public_html sx Ÿ © à = 


Optimisation et Surveillance : 


Mettre en place des systèmes de cache (comme APCu pour PHP) pour améliorer 
les performances. 


On doit d’abord installer les outils nécessaire pour APCu et PECL : 


sudo 
mmand not found 


urity 
buntu lunar 
buntu lunar 
Juntu lunar-l 


them. 


information... Do 


ng additional packa 


automa 
dh-aut. nf dh- 


for cac ( : Could n / & / ock-frontend. 
for « “ould n : ya ib/ j ‘—-frontend. 


ock-frontend. 
lock-frontend. 


-frontend. 
ubuntul@v 
dt 


php-dev 


php-d 


dpkg nfiqgr 


1buntu@v 19 sudo apt update 


| &P ubuntu@vps-8bebad92: - = (a X 


Installer des outils de surveillance du serveur (comme Nagios 
ou Me 


ubuntu@vps-8bebad92: - — (a X 


ive.ubuntu. buntu lunar-E 


‘apt list --upgradable 


ncy tr 
information... 


VD 
bdata-dump-pe libdata-ve 
-manip-E 


loader-func 


Fi be bi bei bi fe 


Après avoir installé le lib . Sur les systèmes CentOS/RHEL, nous devons peut-être 
activer EPEL (Extra Packages for Enterprise Linux) et utiliser yum : 


&P ubuntu@vps-8bebad92: - — (ml X 


Le] 


H "À 


held by pr 2948 
and may break your 


/var 


ubuntu@v bel :-$ s yum 
sudo: yum: 
ubuntu@vps-8bebad92:-$ sudo yum install nagios 


Tâches de Sauvegarde et de Récupération : 
Configurer les sauvegardes automatiques du système et de la base de données. 


Sauvegarde de système : 


&P ubuntu@vps-8bebad92: - _ [] X ù 
om- 13 E AE 
E 
python-pyn L 
tho À (e) 
| 
d 
removing the 1 is not so] and may break your 
do yum 
sudo: yum: 
1buntu@vp ad udo yum 
sudo: yum: command not found 
a 


from memb 
f hard 


Sauvegarde de la base de donées : 


&P ubuntu@vps-8bebad92: - — (a X \ 


ee OS ous 


Documenter un plan de récupération en cas de panne 


En tant que responsable de la gestion des données dans notre 
organisation, j'ai établi un plan de récupération pour assurer la sécurité 
et la disponibilité de nos systèmes et données. Voici les points clés de ce 
plan : 


1. Plan de Récupération : 

o Inventaire : J'ai listé tous nos systèmes et données critiques. 

o Procédures de Récupération : J'ai détaillé les étapes pour 
restaurer nos systèmes et données à partir des sauvegardes. 

o Tests Réguliers : Je m'assure régulièrement de l'efficacité de 
nos sauvegardes par des tests de récupération. 

2. Gestion des Sauvegardes : 

o J'ai sécurisé nos sauvegardes dans des emplacements 
accessibles, y compris hors site et dans le cloud pour une 
meilleure résilience. 

3. Maintenance et Amélioration Continue : 

o Je mets à jour régulièrement le plan pour refléter les 
évolutions de notre infrastructure et incorpore les leçons 
apprises des incidents passés. 


Bonnes Pratiques : 


° J'utilise l'automatisation pour minimiser les erreurs, surveille 
constamment les sauvegardes pour détecter les échecs, assure la 
sécurité des données sauvegardées, et maintiens une 
documentation claire et accessible. 


Ce plan est essentiel pour garantir la continuité de nos opérations et 
protéger nos actifs numériques. 


Critères de Réussite : 


Vous pouvez accéder a mon site via ce lien : 


https://ais-2023-2024.etudiant-esic.fr/said5/public html 


